Linux SSSD(System Security Services Daemon)

已于 2023-06-27 20:02:56 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: Linux Security & ME & GPT 文章标签: linux 运维
于 2023-06-27 19:52:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38233104/article/details/131424163
版权

https://github.com/SSSD/sssd
https://sssd.io/contrib/building-sssd.html
在这里插入图片描述

Arch

Simply put, the main SSSD purpose is to store data from the remote database in a local cache and then serve this data to the target user (application). Keeping the cache up to date and valid is a difficult task and to do that SSSD consists of multiple components (processes and libraries) that talk to each other through various inter-process communication techniques. The following diagram gives you a basic understanding about the components and their relations. The components are described in more detail below the diagram.

Simply put

The System Security Services Daemon (SSSD) is a software package that provides a set of daemons to manage access to remote directories and authentication mechanisms. It is commonly used on Linux systems to authenticate users against remote directories such as LDAP or Active Directory. SSSD also provides caching and offline authentication capabilities to improve performance and reliability. Overall, SSSD is an important component of system security on Linux systems.

说明

System Security Services Daemon(简称SSSD)是一种用于Linux和Unix系统的系统服务,它提供了身份验证、身份管理和访问控制等安全功能,可以将多个身份源(如本地LDAP、Active Directory等)整合到一个单一的身份信息库中,简化系统管理员的身份管理任务。

SSSD的主要功能包括:

身份验证:SSSD可用于本地用户和密码的验证,也可以将外部身份源(如LDAP、Kerberos、Active Directory等)整合并进行验证。

身份管理:SSSD提供了用户和组的管理功能,可以从多个身份源中集中管理用户和组信息,同时支持动态组成员身份管理。

访问控制:SSSD可以对用户或组进行访问控制,防止未授权用户访问敏感数据。

缓存管理:SSSD会缓存身份验证和授权信息,以提高系统性能。

PLUGGABLE-AUTHENTICATION-MODULES(PAM):SSSD支持PAM,可以使用PAM模块集成到许多应用程序中。

SSSD的配置文件位于/etc/sssd/sssd.conf,管理员可在此文件中配置SSSD的参数。

大致实现过程

SSSD 是一个守护进程,一般在启动时被 systemd 自动启动。在启动时,SSSD 会创建一个监听器,它会监听来自 PAM 和 NSS 的请求。

当用户进行身份认证时,PAM(Pluggable Authentication Module,可插入身份认证模块)将会向 SSSD 发送请求,并等待 SSSD 的处理结果。SSSD 接收到请求后,会查找本地缓存并尝试从远端身份认证资源(如 LDAP)中获取用户的身份认证信息,如用户名、密码等。

如果 SSSD 找到了符合条件的用户信息,它会将该信息写入到本地用户缓存中,并将认证结果返回给 PAM。PAM 最终会将认证结果返回给应用程序。

当应用程序需要访问用户身份信息时,会向 NSS (Name Service Switch) 发送请求。NSS 会将请求转发给 SSSD,并等待 SSSD 的响应。

SSSD 接受到 NSS 的请求后,会查找本地缓存并尝试从远端身份认证资源(如 LDAP)中获取用户的身份信息,比如用户ID、组ID 等。

如果 SSSD 找到了符合条件的用户信息,它会将该信息写入到本地缓存中,并将查询结果返回给 NSS。NSS 最终会将查询结果返回给应用程序。

需要注意的是,SSSD 的实现过程可能因不同的身份认证方案、工具链和系统环境而有所不同。以上是一个大致的过程,其实际实现细节可以在 SSSD 源码中查看。

P("Struggler") ?
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux的sssd服务,linux – SSSD进程不会死
weixin_29128689的博客
05-07 2370
感谢您抽出宝贵时间查看我的问题.我目前正在研究一个只出现过一次的问题.回到1月3日,当第一次出现时,我们能够重新启动服务器,一切似乎都很好,但现在又回来了.这是一个生产数据库系统,因此找到重启窗口有时会很困难.我希望能够牢牢掌握这次可能发生的事情,然后我们会在几天后重新启动,为问题提供另一个临时解决方案.开始了…有问题的系统的用户身份验证通过红帽目录服务器9使用LDAP进行处理.下面描述的问题只能...
实验13Linux网络认证实验201911181
08-03
3. 配置认证机制,如SSSD(System Security Services Daemon),使得系统能够使用LDAP进行身份验证。 4. 测试LDAP连接和身份验证。 最后,配置SAMBA+LDAP服务器允许Linux和Windows系统共享资源,同时利用LDAP进行...
linux的sssd服务,系统安全服务守护进程SSSD
weixin_39851279的博客
05-07 2201
SSSD是自红帽企业版Linux6起新加入的一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)。这样做有一些几点优势:1.避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有...
SSSD简介及安装
热门推荐
说文科技,做有态度的研究。
07-11 3万+
System Security Services Dameon(SSSD) 1.SSSD简介 一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器) (1)避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD...
推荐开源项目:SSSD - 系统安全服务守护进程
最新发布
gitblog_00070的博客
05-21 442
推荐开源项目:SSSD - 系统安全服务守护进程 项目地址:https://gitcode.com/SSSD/sssd 1、项目介绍 System Security Services Daemon(SSSD) 是一个强大的工具集,旨在管理和提供对远程目录和多种认证机制(如LDAP、Kerberos或FreeIPA)的访问。它通过NSS和PAM接口与系统进行交互,并采用可插拔后端系统连接到不同的账户...
Linux】sysfs文件系统
希希雾里
05-20 1646
理解和掌握实践sysfs文件系统。
linux的sssd服务,使用FreeIPA为SS信任用户在SSSD上设置默认登录Shell
weixin_33828635的博客
05-07 881
本文介绍使用FreeIPA为SS信任用户在SSSD上设置默认登录Shell的方法。前言IPA身份管理服务器提供与Microsoft Active Directory的双向用户身份和密码同步,但是在配置IPA和Active Directory之后,用户的默认shell是/bin/sh,本文将讨论如何在FreeIPA客户端上更改AD信任用户的默认shell,以便所有用户都可以享受更好的shell环境,...
Linux 上清理 SSSD Cache
Imagine Miracle的博客
04-23 505
只需删除存储缓存记录的文件即可轻松删除SSSD缓存,或者可以使用sss_cache工具更干净地完成此操作,该工具将使缓存中的指定记录无效。
配置Linux使用LDAP用户认证的方法
09-14
Linux环境中,使用LDAP(轻量级目录访问协议)进行用户认证是一种常见的集中式身份验证方法,它允许管理员在一个中心化的目录服务器上管理用户账户和权限。本篇将详细介绍如何在CentOS 7系统上配置Linux以使用LDAP...
security-research:安全研究
03-19
将SSSD LDAP缓存文件转换为John The Ripper格式 使用JMX转储Tomcat会话 漏洞 CVE-2020-3950-VMware Fusion特权提升漏洞。 PoC: 。 CVE-2019-19954-Signal Desktop Windows特权提升漏洞详细文章: : CVE-2019-...
sssd-tools-1.16.2-13.el7.x86_64.rpm
11-30
离线安装包,亲测可用
三星魔术师固态硬盘SSSD管理软件
11-28
三星固态硬盘PC管理软件,可以看到寿命以及写入量等数据。同时也可测速查验固态硬盘真伪。支持:970PRO及以下所有固态硬盘。
sssd-dbus-1.16.2-13.el7.x86_64.rpm
11-30
离线安装包,亲测可用
linux nss升级,Linux系统升级
weixin_42667269的博客
05-12 862
首先查看当前版本信息# uname -aLinux localhost.localdomain3.10.0-123.el7.x86_64 #1 SMP Mon Jun 30 12:09:22 UTC 2014 x86_64 x86_64 x86_64GNU/Linux# cat/etc/redhat-releaseCentOS Linux release 7.0.1406 (Core)通过yum命...
linux安装程序和软件
潇潇雨歇
05-10 470
系列文章目录 一、 解析Linux应用软件安装包:     通常Linux应用软件的安装包有三种:     (1) tar包,如software-1.2.3-1.tar.gz。它是使用UNIX系统的打包工具tar打包的。     (2) rpm包,如software-1.2.3-1.i386.rpm。它是Redhat Linux提供的一种包封装格式。     (3) dpkg包,如software-1.2.3-1.deb。它是Debain Linux提供的一种包封装格式。      而且,大多数Li
linux下sssd_be命令每次开机都会启动,kill也不行通过别的关也关不掉该怎么办?...
weixin_35748962的博客
01-19 205
可以尝试在系统启动项中禁用 sssd_be 的启动。具体方法可以使用 chkconfig 命令或 systemctl 命令。如: 使用 chkconfig: chkconfig sssd_be off 使用 systemctl: systemctldisable sssd_be 这样就可以在开机时阻止 sssd_be 的启动了。 ...
最新Centos7.9 安装Ldap+SSSD认证
XXxia1XX的博客
08-09 923
参考视频:https://www.bilibili.com/video/BV1LK4y1T78A/?参考文献:https://www.cnblogs.com/liwanliangblog/p/10584885.html。简要概述流程: 服务端使用ldap提供服务 客户端使用sssd去认证服务器 并获得访问权限。料峭春风吹酒醒,微冷,山头斜照却相迎。回首向来萧瑟处,归去,也无风雨也无晴。莫听穿林打叶声,何妨吟啸且徐行。2.添加配置文件信息(整个信息都需要复制与稍微修改)(2) 修改管理员条目与主域。
CentOS7.4配置OpenLDAP Client集成AD服务及SSSD服务与SSH服务
小陌成长之路
04-14 2259
CentOS7.4配置OpenLDAP Client集成AD服务及SSSD服务与SSH服务
Linux 名称解析服务与
chifengtuan3409的博客
06-20 384
Linux名称解析服务(nss)与验证机制(pam) 名称解析服务 nsswitch:网络服务转换开关 配置文件/etc/nsswitch.conf,这个配置文件可以为众多的名称解析机制提供名称解析库。 例如: hostname:file dns 当解析主机名时有两种手段,先去文件中去找,当...
linux SSSD
09-27
SSSD是System Security Services Daemon(系统安全服务守护程序)的缩写,它是一个在Linux系统中提供身份验证和授权服务的守护进程。它的配置文件位于/etc/sssd/sssd.conf,管理员可以在此文件中配置SSSD的参数。SSSD的实现过程可能因不同的身份认证方案、工具链和系统环境而有所不同。在启动时,SSSD会创建一个监听器,它会监听来自PAM(Pluggable Authentication Modules,可插入式身份验证模块)和NSS(Name Service Switch,名称服务切换)的请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

P("Struggler") ?

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值